Hyppää sisältöön

Tietosuoja-asetus tunnetaan, mutta käytännön soveltamisessa riittää vielä haasteita

5.5.2021 9.50
Tiedote

Tietosuojavaltuutetun toimisto ja tietoyhteiskunnan kehittämiskeskus Tieke ry kartoittivat GDPR2DSM-yhteystyöhankkeessaan pk-yritysten tietosuojaan liittyviä tarpeita ja koettuja haasteita. EU:n rahoittaman GDPR2DSM-hankkeen tarkoituksena on tarjota mikro- ja pk-yrityksille tietoa ja työkaluja tietosuojasta huolehtimiseen. Kyselyn tulosten perusteella yrityksen koko vaikutti siihen, miten tietosuojan asettamat vaatimukset koettiin.

Tietosuojavaltuutetun toimiston ja Tieken kysely toteutettiin maaliskuussa verkkokyselynä. Vastaajia oli noin 350. Vastaajista suurin osa oli alle viiden henkilön kaupallisen alan yrityksiä.

Tietosuoja-asetus vaikuttaa olevan yrityksille tuttu asia. Erikokoiset yritykset kokivat kuitenkin tietosuojan asettamat vaatimukset eri tavoin. Mitä suurempi yritys, sitä paremmin tietosuoja-asetuksen vaatimuksista oltiin tietoisia. Suurissa yrityksissä oli myös tehty eniten töitä vaatimusten täyttämiseksi. Isommissa yrityksissä 93% vastaajista totesi, että heidän yrityksessään ollaan tietoisia tietosuoja-asetuksen vaatimuksista.

Pienempien yritysten vastauksista puolestaan ilmeni, että vaatimusten täyttämiseksi oli tehty vähemmän töitä. Vastausten perusteella pienissä, alle viiden henkilön yrityksistä vain 76%:ssa ollaan tietoisia tietosuoja-asetuksen vaatimuksista.

Tietosuojaan hankittu ulkopuolista osaamista

Suuremmissa, yli 20 henkilön yrityksissä tietosuojahaasteet ovat laajempia tai ne ainakin koetaan sellaisiksi. Suuremmista yrityksistä lähes 70 % oli turvautunut ulkopuoliseen apuun. Pienemmät yritykset näyttivät suhtautuivan ulkopuolisten apuun varauksellisemmin, sillä vain 30 % oli hankkinut yrityksen ulkopuolista apua tietosuoja-asetuksen soveltamiseen liittyvissä kysymyksissä. 

Pienimpiä yrityksiä olikin auttanut tietosuoja-asioissa useimmiten verkkopalvelun tarjoaja tai muu tietotekniikkapalveluja tarjoava kumppani. Omaan tai ulkopuolisen osaamiseen oltiin pääosin tyytyväisiä: suurista yrityksistä 70 % vastasi, että tietosuoja-asetusta on osattu soveltaa käytännössä yrityksen liiketoiminnassa hyvin tai erittäin hyvin. Pienistä yrityksistä 60 % oli tyytyväisiä soveltamisen tasoon.

Vastauksista kävi myös ilmi, että yli 80 % suurten yritysten edustajista koki tietosuoja-asetuksen edelleen asettavan haasteita. Pienten yritysten osalta vastaava osuus oli yli 60 %.

Osoitusvelvollisuus ja tietoturva koetaan haasteellisiksi

Vastausten perusteella haasteellisimmiksi osa-alueiksi koettiin osoitusvelvollisuus ja käsittelyn turvallisuus eli tietoturvaan liittyvät vaatimukset. Myös tietosuojaa koskevat vaikutustenarvioinnit, rekisteröityjen informointi ja rekisteröityjen oikeudet olivat osa-alueita, joihin liittyen yritykset toivovat saavansa apua.

Tarkistuslistat koettiin tärkeiksi

Kyselyssä kartoitettiin myös sitä, millaisesta käytännön avusta olisi yrityksille eniten hyötyä. Todennäköisesti korona-aikana opittu etätyöskentely näkyi vastauksissa: suosituimpia vaihtoehtoja olivat erilaiset tarkistuslistat, kirjalliset ohjeet ja webinaarit. Sitä vastoin koulutustilaisuuksista oli kiinnostunut vai joka neljäs.

Kyselyn taustalla yrityksen tietosuojatietoisuutta kehittävä hanke 

Pk-yritysten tietosuojaosaamista kartoittava kysely toteutettiin osana tietosuojavaltuutetun toimiston ja TIEKEn GDPR2DSM-yhteistyöhanketta (GDPR opening doors to the digital single market: SME centric online tools and support for leveraging the opportunity). Hankkeen tavoitteena on auttaa suomalaisia yrityksiä parantamaan tietosuojaosaamistaan ja helpottaa tätä kautta pääsyä EU:n sisämarkkinoille. Hanketta rahoittaa Euroopan unionin Perusoikeudet, tasa-arvo ja kansalaisuus -ohjelma (Rights, Equality and Citizenship Programme).

Kyselyyn vastanneet yritykset

Pienet yritykset = alle 5 henkilöä. Vastauksia 197 kpl
Keskisuuret yritykset = 5-19 henkilöä. Vastauksia 64 kpl
Suuret yritykset = yli 20 henkilöä. Vastauksia 80 kpl

Vastaajat olivat luokitelleet itsensä seuraavasti: Teollisuus 35 kpl, Kauppa 35 kpl, Rakentaminen 32 kpl, Palvelut 204 kpl, Muut 64 kpl. Vastaajat pystyivät luokittelemaan itsensä useampaan kuin yhteen luokkaan.

Lisätietoja:

Lisätietoja hankkeesta ja kyselyn tuloksista antaa Timo Simell, [email protected], puh. +358 43 820 0952

GDPR2DSM-hankkeen verkkosivut: GDPR2DSM – Tietosuojaosaamista pk-yrityksille

Tämän julkaisun sisältö edustaa vain kirjoittajan näkemyksiä ja tekijä on niistä yksin vastuussa. Euroopan komissio ei ole vastuussa tämän julkaisun sisältämän aineiston käytöstä.